Destruction Designs 1.3.0.3 Beta

Многофункциональный троян, написанный на Visual Basic и не обнаруживаемый антивирусами на момент публикации статьи.

Многофункциональный троян, написанный на Visual Basic и не обнаруживаемый антивирусами на момент публикации статьи. Серверная часть состоит из одного файла c:\WINDOWS\Server.exe размером 86,816 байт. Для автоматического запуска создается следующий ключ реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Windows Update Pwnz"
data: C:\WINDOWS\Server.exe

Описание возможностей от производителя:
Reverse Connection
Direct Connection
Balloon Notifications (Connect/Disconnect)
Disconnect Server
Close Server
Remote CMD
IP Blacklisting (bug fixed)
Enable/Disable Welcome Message
Enable/Disable Blocked IP msgs
File Manager
Quick Navigation for file manager
Updates
Process Manager
Kill Process
File Transfer With File Que(Upload and Download)
Resident Server (Startup Methods - 8 Currently In Use)
Visible or stealth server option when creating/editing a server
Client to server chat
Plugin Engine - Now complete
Server sharing
Server Melting
Customizable server icon
Add bytes to created server
Add bytes on execution
Addin Engine (Currently Under Testing)
New Protocol